В сентябре сообщил, что Flipper Zero, популярный и дешевый хакерский инструмент, использовался для того, чтобы сеять хаос на находящихся поблизости iPhone и iPad, рассылая на них поддельные всплывающие окна Bluetooth, пока они в конечном итоге не вышли из строя.
Несмотря на множество обновлений iOS 17 с тех пор, включая выпуск новых бета-версий iOS 17.2 на прошлой неделе, Apple еще не внедрила меры безопасности для предотвращения атаки. Итак, что дает?
Атака Flipper Zero с использованием уязвимости iPhone Bluetooth
Сразу после установки вы обнаружите, что Flipper Zero может быть довольно безобидным устройством. Он продается как портативный многофункциональный инструмент для тестеров на проникновение и любителей, который можно запрограммировать для управления несколькими радиопротоколами.
Однако, поскольку прошивка имеет открытый исходный код, ее можно модифицировать с помощью нового программного обеспечения, которое превратит ее в низкоорбитальную ионную пушку, которую злоумышленники смогут направлять на ничего не подозревающих жертв.
Впервые отмечено исследователем безопасности Техкриптик, к.т.н.когда на Flipper Zero загружается дополнительное программное обеспечение, оно может затем выполнять атаки типа «отказ в обслуживании» (Dos), рассылая спам на iPhone и iPad с огромным количеством уведомлений о подключении Bluetooth, из-за чего устройства зависают на несколько минут, а затем перезагружаются.
Атака использует дефект последовательности сопряжения Bluetooth Low-Energy (BLE). Apple использует в своей экосистеме несколько технологий BLE, включая AirDrop, HandOff, iBeacon, HomeKit и многое другое, связанное с Apple Watch.
Отличительной особенностью BLE является его способность отправлять рекламные пакеты или пакеты ADV для идентификации локальных устройств на iPhone и iPad. Именно благодаря этим пакетам такие действия, как подключение новых AirPods, выполняются с помощью красивого анимированного всплывающего окна в нижней половине устройства.
К сожалению, эти пакеты ADV можно подделать, и именно этим и пользуются хакеры… с помощью Flipper Zero.
Защита от атаки Flipper Zero
Flipper Zero имеет нормальный радиодиапазон Bluetooth около 50 метров (~ 164 фута), а это означает, что для проведения DoS-атак хакерам потребуется находиться близко, но достаточно далеко, чтобы нанести ущерб кофейням и спортивным мероприятиям, не будучи обнаруженными.
Что больше всего тревожит в этой атаке, так это то, что пока не существует реального способа защитить себя. Единственное, что пользователи могут сделать, чтобы не стать жертвой, — это отключить Bluetooth в настройках. Очевидно, что это крайне ограничивает функциональность и будет включаться Apple каждый раз, когда вы обновляетесь до последней версии iOS.
Что делает Apple?
Apple, компания с одной из лучших репутаций в области безопасности, до сих пор не признала уязвимость BLE, которая используется. Причина может быть технической, но многие считают, что Apple не воспринимает эксплойт всерьез, поскольку он не представляет достаточно большой угрозы для пользователей и/или их конфиденциальности. Что вы думаете?
По моим тестам, эта атака по-прежнему работает против iPhone под управлением iOS 17.2.
Следуйте за Арином: Твиттер (X), LinkedIn